HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementAllgemeine Informationssicherheits-Managementsysteme (ISMS)Sektorspezifische ISMSSicherheitsmaßnahmen und MonitoringRisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

IT-Sicherheits- und Risikomanagement

Grundlegende Standards zum IT-Sicherheits- und Risikomangement

Die folgenden Standards bieten Richtlinien für einzelne Aspekte des IT-Sicherheits- und Risikomanagements an. Hierzu gehört: Sicherheitsstrategien und Sicherheitsleitlinien von Organisationen festzulegen, Risiken der IT-Sicherheit zu bewerten, Sicherheitsziele zu ermitteln und Sicherheitsanforderungen abzuleiten, geeignete Gegenmaßnahmen (unter anderem auch Grundschutzmaßnahmen) auszuwählen und deren dauerhafte Umsetzung sicherzustellen. Dies alles erfolgt in der Regel im Rahmen des IT-Sicherheits- oder IT-Risikomanagements (2) , welches das systematische Erkennen, Bewerten, Steuern und Überwachen von IT-Sicherheitsrisiken umfasst. Diese Aktivitäten werden im Allgemeinen auch als Regelkreislauf dargestellt und setzen sich aus den Elementen „Plan, Do, Check, Act“ (Englisch für Planen, Durchführen, Überprüfen und Verbessern) zusammen, dem so genannten PDCA-Modell, das die Grundlage eines Informationssicherheits-Managementsystems (ISMS) bildet.

Abbildung 3: Regelkreislauf des ISMS

 

2. Siehe dazu auch BITKOM-Leitfaden „Leitfaden IT-Risiko- und Chancenmanagement für kleine und mittlere Unternehmen“, http://www.bitkom.org/de/publikationen/38337_39864.aspx

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite